来源:蜘蛛抓取(WebSpider)
时间:2018-08-16 04:46
标签:
ip地址和mac地址
原 价:¥38.00 希赛币
优惠价:¥38.00 希赛币
阅读次数:16242次
原 价:¥48.00 希赛币
优惠价:免费 希赛币
阅读次数:24838次
原 价:¥19.80 希赛币
优惠价:¥15.84 希赛币
阅读次数:15907次
原 价:¥15.80 希赛币
优惠价:¥15.80 希赛币
阅读次数:12970次
原 价:¥19.80 希赛币
优惠价:¥15.84 希赛币
阅读次数:7917次
原 价:¥15.80 希赛币
优惠价:¥15.80 希赛币
阅读次数:7312次
关注希赛微信
接听时间:工作日00:00-24:00(仅收市话费)
希赛网 版权所有 &
出版物经营许可证:021 高新技术企业证书:GR 广播电视节目制作经营许可证:(湘)字00306号这篇文章只讨论Ip与Mac, 涉及到其他知识会简化叙述。
如果要讨论Ip与Mac,我们对计算机通信首先应该有一个分层概念。IP与Mac分别属于两个层,就像楼房一样。ip在上面一层——网络层,Mac在下一层——链路层。所有要
传达的数据(如:在百度中输入某个关键词进行搜索请求),都在链路层中传递。链路层就像楼房的第一层,一个人想要从一个楼房到另一栋楼房,必须要在第一层这个层面过去。
明确了这个概念,接下来开始讨论Mac与IP的关系。你要从一栋楼出发到另一栋楼,必须知道另一栋楼的地址。同样,数据从一台计算机到另一台计算机,也需要明确另一计算计的Mac地址。至于如何获得目标的Mac,IP闪亮登场!
ip像什么?ip就像电话(座机)。比如某一天,你到到朋友范冰冰家里做客,但你不知道他家的地址。于是你开始翻看电话的备忘录,查找是否记载了他家的地址,最后没
有发现。无奈的你突然想到,你有他家的座机号码,于是你拨打了他家的号码并向他获取了地址,同时将地址记载到备忘录,最后你成功走到范冰冰家,并见还见到了李晨。ip
的作用就是电话的作用,在不知道目标Mac的情况下通过IP查找Mac。第一步你的计算机会根据目标IP先在缓存中看看是否有记载,没有的话就向目标发送报文,最终目标返回他的
地址,然后计算机根据地址将数据传送过去。数据传回时也是这样。
这只是一些简单的讨论,很多知识如:为什么一台计算机会知道另一台的IP?计算机中ip映射到Mac要有怎样的流程?都没有总结。IP,Mac与计算机web其他知识会在以后
慢慢总结。这只是个人总结,肯定有错误的地方,如果有有大佬发现了错误,希望大佬能指出,非常非常感激。
IP地址和MAC地址的异同
IP地址和MAC地址相同点是它们都唯一,不同的特点主要有: 1. 对于网络上的某一设备,如一台计算机或一台路由器,其IP地址可变(但必须唯一),而MAC地址不可变。我们可以根据需要给一台主机指定任意...
MAC地址和IP地址的区别与联系(计算机网络篇)
最近参加一个考试,总是遇到mac地址的相关问题,于是在网上做一个知识整理,记得这些知识还是大二的时候学的,已经基本还回给黄沛杰老师了,不过很感谢他耐心又负责地教导我们计算机组成原理的知识,起码还是记得...
IP地址与MAC地址的区别
相信很多人都对这两个地址有所迷惑,为啥要有两个地址呢?一个行不行?下面是些个人的想法,欢迎讨论。IP地址和MAC地址本科的时候老师讲到这两个地址的时候说过这样一句话:IP地址就像家里的门牌号,MAC地...
MAC地址和IP地址的区别与联系
MAC地址和IP地址的区别与联系简单地说:ip地址是服务商给你的,mac地址是你的网卡物理地址。
一、IP地址
对于IP地址,相信大家都很熟悉,即指使用TCP/IP协议指定给主机的32位地址。IP...
MAC,IP,路由传输封装过程
1.数据包经由路由转发时源、目的IP地址及MAC地址变化情况
IP数据包经由路由转发的时候源ip,目的ip,源MAC,目的mac是否发生改变,如何改变?
A—–(B1-B2)—–...
MAC地址:数据链路层的地址(第二层)
IP地址:网络层的地址(第三层)
为什么要设置两个地址呢?
对于网络来说,MAC地址是无序的,杂乱的,没有规则的,就像人的...
原文地址:https://zhidao.baidu.com/question/3027339.html
1.对于网络上的某一设备,如一台计算机或一台路由器,其IP地址可变(但...
IP地址、MAC地址、端口号的区别?
mac地址是在数据链路层包裹在以太网头部中的,它主要用来识别同一个链路中的不同计算机。Mac地址即网卡号,每块网卡出厂的时候,都有一个全世界独一无二的 MA...
&em&mac地址&/em&绑定授权 3C币 4下载
读取电脑&em&ip地址和mac地址&/em&软件 3C币 88下载
跨网段获取&em&IP地址和MAC地址&/em& 3C币 33下载
&em&ip地址与mac地址&/em&的联系和&em&区别&/em& 3C币 12下载...
如果你是通过校园网或小区接入Internet,那么一定听说过MAC地址。什么是MAC地址,MAC地址在这种局域
网环境中究竟起到什么作用?下面就来介绍一下MAC地址的知识,MAC地址和IP地址的区...
没有更多推荐了,相同mac地址,相同ip的两天电脑为什么可以同时上网互不影响_百度知道
相同mac地址,相同ip的两天电脑为什么可以同时上网互不影响
答题抽奖
首次认真答题后
即可获得3次抽奖机会,100%中奖。
育知同创教育
百度知道合伙人官方认证企业
育知同创教育
1、【专注:Python+人工智能|Java大数据|HTML5培训】。 2、【免费提供名师直播课堂、公开课及视频教程】。 3、【地址:北京市昌平区三旗百汇物美大卖场2层,微信公众号:yuzhitc】
在网上找到一篇文章,可以解决问题。小区宽带,使用web认证,帐号绑定了mac地址和IP地址,有两台电脑,因为帐号绑定了mac地址,为了让一台关机的时候另一台能上网,所以就把两条机器的mac地址和ip设成一样的,比较奇怪的事,两台同时开机接在同一个交换机上的时候,居然不会报IP冲突,而且还可以同时上网,仔细思考了一下,想来windows 系统确定IP冲突是以同一IP被不同mac地址的网卡使用来判断的,既然两台机器的mac地址相同,windows也就识别不出IP冲突了,至于同时上网不冲突,回想了一下网络协议,也是有可能的,程序间的通信还需要使用端口,两个网卡收到同样的信息,其中一个正好监听正确接收,另一个因为端口号不同就废弃掉。但如果两台机器程序使用同样的端口呢,是不是就会出现问题呢,不负苦心人,终于让找到高人的写的一篇文章,彻底解决了困惑。MAC地址与IP地址绑定策略的破解1 引言 对“IP地址盗用”的解决方案绝大多数都是采取MAC与IP地址绑定策略,这种做法是十分危险的,本文将就这个问题进行探讨。在这里需要声明的是,本文是处于对对MAC与IP地址绑定策略安全的忧虑,不带有任何黑客性质。 1.1 为什么要绑定MAC与IP 地址 影响网络安全的因素很多,IP地址盗用或地址欺骗就是其中一个常见且危害极大的因素。现实中,许多网络应用是基于IP的,比如流量统计、账号控制等都将IP地址作为标志用户的一个重要的参数。如果有人盗用了合法地址并伪装成合法用户,网络上传输的数据就可能被破坏、窃听,甚至盗用,造成无法弥补的损失。 盗用外部网络的IP地址比较困难,因为路由器等网络互连设备一般都会设置通过各个端口的IP地址范围,不属于该IP地址范围的报文将无法通过这些互连设备。但如果盗用的是Ethernet内部合法用户的IP地址,这种网络互连设备显然无能为力了。“道高一尺,魔高一丈”,对于Ethernet内部的IP地址被盗用,当然也有相应的解决办法。绑定MAC地址与IP地址就是防止内部IP盗用的一个常用的、简单的、有效的措施。1.2 MAC与IP 地址绑定原理 IP地址的修改非常容易,而MAC地址存储在网卡的EEPROM中,而且网卡的MAC地址是唯一确定的。因此,为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址,以获得权限外的信息),可以将内部网络的IP地址与MAC地址绑定,盗用者即使修改了IP地址,也因MAC地址不匹配而盗用失败:而且由于网卡MAC地址的唯一确定性,可以根据MAC地址查出使用该MAC地址的网卡,进而查出非法盗用者。 目前,很多单位的内部网络,尤其是学校校园网都采用了MAC地址与IP地址的绑定技术。许多防火墙(硬件防火墙和软件防火墙)为了防止网络内部的IP地址被盗用,也都内置了MAC地址与IP地址的绑定功能。 从表面上看来,绑定MAC地址和IP地址可以防止内部IP地址被盗用,但实际上由于各层协议以及网卡驱动等实现技术,MAC地址与IP地址的绑定存在很大的缺陷,并不能真正防止内部IP地址被盗用。2 破解MAC与IP地址绑定策略2.1 IP地址和MAC地址简介 现行的TCP/IP网络是一个四层协议结构,从下往上依次为链路层、网络层、传输层和应用层。 Ethernet协议是链路层协议,使用的地址是MAC地址。MAC地址是Ethernet网卡在Ethernet中的硬件标志,网卡生产时将其存于网卡的EEPROM中。网卡的MAC地址各不相同,MAC地址可以唯一标志一块网卡。在Ethernet上传输的每个报文都含有发送该报文的网卡的MAC地址。 Ethernet根据Ethernet报文头中的源MAC地址和目的MAC来识别报文的发送端和接收端。IP协议应用于网络层,使用的地址为IP地址。使用IP协议进行通讯,每个IP报文头中必须含有源IP和目的IP地址,用以标志该IP报文的发送端和接收端。在Ethernet上使用IP协议传输报文时,IP报文作为Ethernet报文的数据。IP地址对于Ethernet交换机或处理器是透明的。用户可以根据实际网络的需要为网卡配置一个或多个IP地址。MAC地址和IP地址之间并不存在一一对应的关系。 MAC地址存储在网卡的EEPROM中并且唯一确定,但网卡驱动在发送Ethernet报文时,并不从EEPROM中读取MAC地址,而是在内存中来建立一块缓存区,Ethernet报文从中读取源MAC地址。而且,用户可以通过操作系统修改实际发送的Ethernet报文中的源MAC地址。既然MAC地址可以修改,那么MAC地址与IP地址的绑定也就失去了它原有的意义。2.2 破解方案 下图是破解试验的结构示意图。其内部服务器和外部服务器都提供Web服务,防火墙中实现了MAC地址和IP地址的绑定。报文中的源MAC地址与1P地址对如果无法与防火墙中设置的MAC地址与1P地址对匹配,将无法通过防火墙。主机2和内部服务器都是内部网络中的合法机器;主机1是为了做实验而新加入的机器。安装的操作系统是W2000企业版,网卡是3Com的。 试验需要修改主机1中网卡的MAC和IP地址为被盗用设备的MAC和IP地址。首先,在控制面板中选择“网络和拨号连接”,选中对应的网卡并点击鼠标右键,选择属性,在属性页的“常规”页中点击“配置”按钮。在配置属性页中选择“高级”,再在“属性”栏中选择“Network Address”,在“值”栏中选中输人框,然后在输人框中输人被盗用设备的MAC地址,MAC地址就修改成功了。 然后再将IP地址配置成被盗用设备的IP地址。盗用内部客户机IP地址:将主机1的MAC地址和IP地址分别修改为主机2的MAC地址和IP地址。主机1可以访问外部服务器,能够顺利地通过防火墙,访问权限与主机2没有分别。而且,与此同时主机2也可以正常地访问外部服务器,完全不受主机1的影响。无论是主机2还是防火墙都察觉不到主机1的存在。主机1如果访问内部服务器,根本无需通过防火墙,更是畅通无阻了。 盗用内部服务器IP地址:将主机1的MAC地址和U地址修改为内部服务器的MAC地址和IP地址。主机1也提供Web服务。为了使效果更明显,主机1上提供的Web服务内容与内部服务器提供的内容不同。 因为在实际的实验中主机1与主机2连在同一个HUB上,主机2的访问请求总是先被主机1响应,主机2期望访问的是内部服务器,得到的却总是主机1提供的内容。更一般地,主机2如果试图访问内部服务器,获得的到底是主机1提供的内容还是内部服务器提供的内容具有随机性,要看它的访问请求首先被谁响应,在后面的分析中将进一步对此进行阐述。 盗用服务器的MAC和IP危害可能更大,如果主机1提供的Web内容和内部服务器中的内容一样,那么主机2将无法识别它访问的到底是哪个机器;如果Web内容中要求输人账号、密码等信息,那么这些信息对于主机1来说则是一览无遗了。3 破解成功的原因 上面的实验验证了绑定MAC地址与IP地址的确存在很大的缺陷,无法有效地防止内部IP地址被盗用。接下来,将从理论上对该缺陷进行详细的分析。 缺陷存在的前提是网卡的混杂接收模式,所谓混杂接收模式是指网卡可以接收网络上传输的所有报文,无论其目的MAC地址是否为该网卡的MAC地址。正是由于网卡支持混杂模式,才使网卡驱动程序支持MAC地址的修改成为可能;否则,就算修改了MAC地址,但是网卡根本无法接收相应地址的报文,该网卡就变得只能发送,无法接收,通信也就无法正常进行了。 MAC地址可以被盗用的直接原因是网卡驱动程序发送Ethernet报文的实现机制。Ethernet报文中的源MAC地址是驱动程序负责填写的,但驱动程序并不从网卡的EEPROM中读取MAC,而是在内存中建立一个MAC地址缓存区。网卡初始化的时候将EEPROM中的内容读入到该缓存区。如果将该缓存区中的内容修改为用户设置的MAC地址,以后发出去的Ethernet报文的源地址就是修改后的MAC地址了。 如果仅仅是修改MAC地址,地址盗用并不见得能够得逞。Ethernet是基于广播的,Ethernet网卡都能监听到局域网中传输的所有报文,但是网卡只接收那些目的地址与自己的MAC地址相匹配的Ethernet报文。如果有两台具有相同MAC地址的主机分别发出访问请求,而这两个访问请求的响应报文对于这两台主机都是匹配的,那么这两台主机就不只接收到自己需要的内容,而且还会接收到目的为另外一台同MAC主机的内容。 按理说,两台主机因为接收了多余的报文后,都应该无法正常工作,盗用马上就会被察觉,盗用也就无法继续了;但是,在实验中地址被盗用之后,各台实验设备都可以互不干扰的正常工作。这又是什么原因呢?答案应该归结于上层使用的协议。目前,网络中最常用的协议是TCP/IP协议,网络应用程序一般都是运行在TCP或者UDP之上。例如,实验中Web服务器采用的HTTP协议就是基于TCP的。在TCP或者UDP中,标志通信双方的不仅仅是IP地址,还包括端口号。在一般的应用中,用户端的端口号并不是预先设置的,而是协议根据一定的规则生成的,具有随机性。像上面利用IE来访问Web服务器就是这样。UDP或者TCP的端口号为16位二进制数,两个16位的随机数字相等的几率非常小,恰好相等又谈何容易?两台主机虽然MAC地址和IP地址相同,但是应用端口号不同,接收到的多余数据由于在TCP/UDP层找不到匹配的端口号,被当成无用的数据简单地丢弃了,而TCP/UDP层的处理对于用户层来说是透明的;所以用户可以“正确无误”地正常使用相应的服务,而不受地址盗用的干扰。 当然,某些应用程序的用户端口号可能是用户或者应用程序自己设置的,而不是交给协议来随机的生成。那么,结果又会如何呢?例如,在两台MAC地址和IP地址都相同的主机上,启动了两个端口相同的应用程序,这两个应用是不是就无法正常工作了呢?其实不尽然。 如果下层使用的是UDP协议,两个应用将互相干扰无法正常工作。如果使用的是TCP协议,结果就不一样了。因为TCP是面向连接的,为了实现重发机制,保证数据的正确传输,TCP引入了报文序列号和接收窗口的概念。在上述的端口号匹配的报文中,只有那些序列号的偏差属于接收窗口之内的报文才会被接收,否则,会被认为是过期报文而丢弃。TCP协议中的报文的序列号有32位,每个应用程序发送的第一个报文的序列号是严格按照随机的原则产生的,以后每个报文的序列号依次加1。 窗口的大小有16位,也就是说窗口最大可以是216,而序列号的范围是232,主机期望接收的TCP数据的序列号正好也处于对方的接收范围之内的概率为1/216,可谓小之又小。 TCP的序列号本来是为了实现报文的正确传输,现在却成了地址盗用的帮凶。4 解决MAC与IP地址绑定被破解的方法 解决MAC与IP地址绑定被破解的方法很多,主要以下几种。 交换机端口、MAC地址和IP地址三者绑定的方法;代理服务与防火墙相结合的方法;用PPPoE协议进行用户认证的方法;基于目录服务策略的方法;统一身份认证与计费软件相结合的方法等(这些方法的实现原理和过程可以参考拙作《校园网IP地址盗用解决方案》)。在这里笔者尤其推荐最后一种方法,这种方法是将校园网办公自动化系统和网络计费软件结合在一起而实现的,这在校园网信息化建设的今天具有很强的实践性。
day忘不掉的痛
电脑类认证行家
day忘不掉的痛
电脑类行家
采纳数:62940
获赞数:143115
本人担任公司网络部总经理多年,有充足的网络经验、互联网相关知识和资讯。
可以上网,但不能同时上网。如电脑A和电脑B共一个MAC地址和Ip地址,电脑A上网时,必须保持电脑B关键状态或是网络禁用状态,同理电脑A也是如此。因为当两个共用一个MAC地址和Ip地址的电脑同时上网时,会造成ARP攻击而导致其中一台电脑无法正常使用网络。
为你推荐:
其他类似问题
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。局域网多ip&&一个mac地址&,提示mac重复&解决一例
最近公司网时不时就报 IP地址冲突,办公区都是dhcp分配的,呼叫中心不到20人
,预留了30个IP,然后手工指定的,也不至于啊。。。,登录网关路由器上看了下
一个mac地址对应多个ip,怀疑是arp攻击,而且mac也极有可能是伪造的,没法查啊,我刚来才1个月,
难住我了,后来查到最后一个ip的时候,问了下开发,他说是公司的dns,问总监要权限,想上去一看究竟,总监约&
他也没密码,找运维 ,他说那个还是公司的vpn,当时就有种不祥的感觉,肯定跟vpn有关系了
上去 一查,我擦 果然
原来 vpn的ip池 和 内网的ip池 冲突了。哎 。。。。。
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。以下试题来自:
单项选择题关于IP地址的描述中,正确的是()。
A.IP地址可以代替MAC地址
B.一条物理连接只能绑定一个IP地址
C.IP地址是路由的依据
D.IP地址由48位二进制数组成
为您推荐的考试题库
你可能感兴趣的试题
B.QoS保证
C.面向无连接
D.尽最大努力
A.数据传输需要进行调制解调
B.接续时间短,无需拨号
C.上行传输速率大干下行传输速率
D.大公司主要使用此接入技术
A.Internet是一个信息资源网
B.Internet是一个互联网
C.路由器是Internet中的主要设备
D.IPX是Internet使用的主要协议
A.系统体现了动态IT系统的趋势
B.虚拟化不采用Hypervisor软件层
C.系统集成IIS服务
D.系统内置了防火墙
A.Linux是UNIX的变种
B.Linux的内核直接取自UNIX
C.Linux图形界面有KDE和GNOME
D.Linux是开放性的共享软件
热门相关试卷
最新相关试卷